dedecmsSESSION变量覆盖导致SQL注入common.inc.php的解决

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了dedecmsSESSION变量覆盖导致SQL注入common.inc.php的解决，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含823字，纯文字阅读大概需要2分钟。

内容图文

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法：

补丁文件：/include/common.inc.php

漏洞描述：dedecms的/plus/advancedsearch.php中，直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询，这个漏洞的利用前提是session.auto_start = 1即开始了自动SESSION会话，云盾团队在dedemcs的变量注册入口进行了通用统一防御，禁止SESSION变量的传入

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决方法

1、搜索如下代码（68行）：

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )

2、替换 68 行代码，替换代码如下：

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )

修改前请备份好文件，将新的/include/common.inc.php 文件上传替换阿里云服务器上的即可解决此问题。

以上就是dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决 的详细内容，更多请关注Gxl网其它相关文章！

内容总结

以上是互联网集市为您收集整理的dedecmsSESSION变量覆盖导致SQL注入common.inc.php的解决全部内容，希望文章能够帮你解决dedecmsSESSION变量覆盖导致SQL注入common.inc.php的解决所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---